내가 참여하고있는 소프트웨어 프로젝트의 옵션으로 SCORM 준수 여부를 조사 중입니다. 너무 밀접한 상황 인 경우, 미안하지만 다른 부분은 확신 할 수 없습니다.SCORM - RTE보고 메커니즘 보안
SCO (Sharable Content Object)가 퀴즈 점수 (예 : LMS)를보고하는 방법에 대해 다소 혼란 스럽습니다. 공식 문서에서 수집 할 수있는 내용은 RTE API 객체에서 LMSSetValue
함수를 사용하여 수행하는 것입니다.이 객체는 Javascript로만 구성됩니다.
이렇게하면 LMS에 전달 된 값을 다시 쓰는 데 아무런 문제가 없으므로 나에게 매우 불안한 것 같습니다.
그럼 내 질문에 뭔가가 빠졌습니까? SCO는 LMS에 이러한 값을보고하지 않는다는 것을 의미합니까? SCO와 LMS 간의 유일한 통신 모드라고 생각합니다.
또한 SCORM 보안에 대한 관점을 얻으려면 http://scorm.com/blog/2009/04/scorm-security-some-perspective/을 확인해야합니다. 예, 자바 스크립트를 아는 사람이 SCORM API를 조작 할 수있는 쉬운 방법이 있지만 온라인 교육에 고유 한 훨씬 더 큰 보안 허점이 있습니다. –
링크 주셔서 감사합니다. 내 개인적인 결론은 SCORM은 보안 및 기밀성이 우선 순위 인 프로젝트에 적합하지 않다는 것입니다. – Alex
마이크에 동의합니다 (다시!). SCORM의 대안으로 AICC를보고 싶을 수 있습니다. 폼 포스트를 사용하여 데이터를 전송합니다. HTTPS를 통한 양식 게시물은 모든 온라인 거래가 현실적으로 가능할 정도로 안전합니다. AICC가 완벽합니까? 아니. 그러나 데이터 전송과 관련하여 SCORM보다 안전 할 수 있습니다. – pipwerks